Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [JavaScript][PHP]Zabezpieczenie przed "hackierami" prostego skryptu
konrados
post
Post #1





Grupa: Zarejestrowani
Postów: 623
Pomógł: 79
Dołączył: 16.01.2008

Ostrzeżenie: (0%)
-----

Hej,

Mam taką jedną stronkę, test szybkości pisania, gdzie ludzie muszą wpisać w textarea tekst widoczny na stronie.

Następnie użytkownik może dodać się do listy, dane o wynikach są wysłane via POST i do bazy mysql dodany jest użytkownik wraz z wynikiem.

Wszystko wykonane w js/php (php tylko do dodania użytkownika do bazy danych).

No i oczywiście pojawili się chętni na oszustwa - zapewne wysyłają po prostu zmyślone wyniki poprzez POST.

Czy można się przed tym jakoś zabezpieczyć?

A i drugie pytanie - nie wiecie może z jakiego konkretnie programu mogą owi spryciarze korzystać? Coś mi się kojarzy, że był jakiś taki dodatek do FF ale teraz nie mogę go znaleźć.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
cURL wystarczy; jedna linijka i już nabijają Ci statystyki. Nawet przez zwykłe file_get_contents się da (+stream_context_create).

Cytat
Czy można się przed tym jakoś zabezpieczyć?

Ciężko będzie... Choć w sumie może wystarczyć generowanie jakiegoś unikalnego identyfikatora do żądania, wrzucenie do sesji, do pola formularza i sprawdzanie przy wysyłaniu.

Ale podejrzewam, że i tak to - prędzej czy później - rozpracują.
Go to the top of the page
+Quote Post

Posty w temacie
- konrados   [JavaScript][PHP]Zabezpieczenie przed "hackierami" prostego skryptu   9.01.2010, 11:23:03
- - erix   cURL wystarczy; jedna linijka i już nabijają Ci st...   9.01.2010, 11:57:31
- - wookieb   Musisz walidować dane od użytkownika i tyle. Konie...   9.01.2010, 12:05:52
- - konrados   CytatcURL wystarczy; jedna linijka i już nabijają ...   9.01.2010, 13:50:06
- - wookieb   Z czym? Z możliwymi granicami wyników. W sieci jes...   9.01.2010, 14:07:22
- - erix   Cytatże wydaje mi się, że raczej z jakiegoś proste...   9.01.2010, 14:17:08
- - fifi209   Sprawdzanie poprawności tekstu i obliczanie ilości...   9.01.2010, 14:30:15
- - konrados   OK, dzięki Wam, muszę to przemyśleć   9.01.2010, 14:53:02

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 12:46
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn